Ερευνητές ασφαλείας ανακάλυψαν μια κακόβουλη εφαρμογή Java που έχει σχεδιαστεί για να πραγματοποιεί επιθέσεις DDOS (distributed denial-of-service) από τους μολυσμένους υπολογιστές. Το ενδιαφέρον είναι ότι, η κακόβουλη εφαρμογή, έχει γραφτεί σε Java, και μπορεί να τρέξει σε Windows, Linux αλλά και Mac OS υπολογιστές.
Σύμφωνα με την Kaspersky, οι προγραμματιστές του κακόβουλου λογισμικού (HEUR:Backdoor.Java.Agent.a.) χρησιμοποίησαν το obfuscator Zelix Klassmaster για να εμποδίζουν τους ερευνητές από την ανάλυση του malware, αλλά και τις εφαρμογές ασφαλείας στο να το εντοπίζουν.
Όταν μολύνει έναν υπολογιστή, ανάλογα με το λειτουργικό σύστημα, εκτελεί ορισμένες ενέργειες για να διασφαλίσει ότι θα ξεκινήσει με την επόμενη εκκίνηση. Στα Windows, τροποποιεί τα μητρώα, ενώ στις συσκευές με Mac OS, χρησιμοποιεί την υπηρεσία “launchd.”
Σε μηχανήματα Linux, προσθέτει τον εαυτό του στο αρχείο /etc/init.d/.
Μόλις διασφαλίσει την εγκατάσταση του, το bot ξεκινά την επικοινωνία με τον προγραμματιστή του μέσω πρωτοκόλλου IRC.
Το κακόβουλο λογισμικό είναι σε θέση να εκτοξεύει επιθέσεις HTTP και UDP flood. Οι hackers που το διαχειρίζονται, απλά στέλνουν μια εντολή μέσω ενός καναλιού IRC και προσδιορίζουν την στοχευμένη διεύθυνση IP, τον αριθμό της θύρας, τη διάρκεια της επίθεσης, καθώς και τον αριθμό των χτυπημάτων που θα χρησιμοποιείται.
